Confiance

Sécurité

Thremark est conçu avec la sécurité comme fondation, pas comme une réflexion après coup. Voici comment on protège tes données.

Anonyme par défaut

Aucun email, nom ou Apple ID requis pour utiliser Thremark. Votre appareil génère un identifiant anonyme aléatoire. Nous ne pouvons pas relier vos données à votre identité réelle.

Chiffrement en transit

Toute communication entre votre appareil et nos serveurs utilise TLS 1.3. Les endpoints API imposent HTTPS. Les connexions WebSocket (voix) sont chiffrées en transit via WSS/TLS.

Infrastructure Cloudflare

Le backend tourne sur Cloudflare Workers (calcul en périphérie, 300+ villes). Base de données : Cloudflare D1 (SQLite en périphérie). Clé-valeur : Cloudflare KV. Recherche vectorielle : Cloudflare Vectorize. Pas d’AWS, pas de GCP, pas d’hébergement tiers.

Contrôle total de l’utilisateur

Consultez chaque marque (mémoire) que votre AI a enregistrée. Modifiez ou supprimez n’importe quelle marque. Exportez toutes vos données. Supprimez votre compte entier — définitivement, de tous les serveurs — en un seul geste.

Aucune donnée cachée

Thremark n’a pas de profils fantômes, pas de graphes de suivi comportemental, pas de vente de données. L’analytique est privacy-first (Plausible + PostHog, sans cookies). Les chats web ne quittent jamais votre navigateur.

Surveillance des plantages

Sentry détecte les plantages avec une couverture de 99%. Les rapports de plantage ne contiennent aucune donnée personnelle — uniquement les traces de pile, le modèle d’appareil et la version de l’OS. Les alertes webhook préviennent l’équipe en quelques secondes.

Fournisseurs LLM tiers

Thremark utilise des fournisseurs AI externes pour traiter tes messages. Chaque fournisseur a sa propre politique de confidentialité.

Fournisseur	Utilisé pour
Google (Gemini)	Chat, voix, génération d’images
OpenAI (GPT)	Chat, voix, code
Anthropic (Claude)	Chat, analyse approfondie
Tavily	Ancrage de recherche web

Contrôles d’accès

L’accès administrateur à l’infrastructure de production est limité au fondateur. Tous les endpoints admin API nécessitent un jeton secret. Les interrupteurs d’urgence peuvent désactiver des fonctionnalités individuelles (voix, image, recherche, code) en quelques secondes sans redéploiement.

L’accès à la base de données nécessite l’authentification Cloudflare. Il n’y a pas de mot de passe de base de données partagé — l’accès est limité par liaison de worker.

Divulgation responsable

Vous avez trouvé une vulnérabilité ? Veuillez la signaler à [email protected] avec les détails et les étapes pour reproduire. Nous prenons chaque signalement au sérieux et répondrons sous 48 heures.

Pour tous les détails sur la collecte des données, la conservation et vos droits, consultez notre Politique de confidentialité. Pour les conditions d’utilisation, consultez nos Conditions de service.

← Retour à Thremark·Confidentialité →·Conditions·FAQ